Confidentialité des données

 

Politique de protection des données - DIJO

Dijo collecte, stock et traite, pour les besoins de son site Internet de e-commerce, des données à caractère personnel fournies par les utilisateurs de son site internet accessible à l’adresse www.dijo.fr.

Dans le cadre de ce traitement, Dijo respecte les dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après désigné « RGPD »).

Article 1er – Responsable du traitement de données à caractère personnel

Dijo est responsable d’un traitement de données à caractère personnel, tel que défini à l’article 4 du RGPD.

La fourniture des données à caractère personnel par l’utilisateur se fonde sur la relation contractuelle établie entre Dijo et l’utilisateur par la souscription de ce dernier aux services proposés sur le site Internet. À défaut de fourniture de ces informations, l’utilisateur ne pourra bénéficier des services proposés par Dijo, qui ne pourra en effet le cas échéant s’assurer de l’identité de l’utilisateur.

Dijo informe l’utilisateur qu’elle tient un registre d’activité du traitement de données à caractère personnel qu’elle effectue.

Dijo garantit avoir pris toutes mesures nécessaires pour assurer la sécurité du traitement de données qui est hébergé en France.

L’utilisateur peut joindre Dijo par courrier postal à l’adresse 3, rue Cler – 75007 Paris ou par courrier électronique à l’adresse hello@dijo.fr.

Article 2 – Finalité du traitement de données à caractère personnel

Dijo collecte, stock et traite les données à caractère personnel de ses utilisateurs uniquement pour les besoins de son activité commerciale, sur la base de leur souscription à un compte client, encadrée juridiquement par l’adhésion aux conditions générales de vente, accessibles à l’adresse : https://www.dijo.fr/conditions-dutilisation.

Les finalités du traitement sont les suivantes :

- assurer la gestion des commandes de produits sur le site Internet www.dijo.fr ;

- assurer la gestion du suivi client ;

- envoi d’une newsletter mensuelle ;

- prospection commerciale et finalités marketing.

Les catégories de personnes concernées par le traitement de données à caractère personnel traitées sont les utilisateurs et clients du site Internet www.dijo.fr.

Les catégories de données à caractère personnel traitées sont les suivantes :

- nom et prénom

- adresse postale

- adresse électronique

- numéro de téléphone

- adresse IP

- identifiant / log-in du compte de l’utilisateur

Article 3 – Destinataires, sous-traitants et communication des données à des tiers

Dijo informe l’utilisateur avoir recours à la société suivante pour des prestations d’hébergement :

• Hébergeur : SQUARESPACE IRELAND LTD – société de droit irlandais, domiciliée à Le Pole House – Ship Street Great – Dublin 8 – Irlande, et dont la politique de confidentialité est accessible à l’adresse https://fr.squarespace.com/privacy/.

En dehors de cette société, Dijo ne communique à aucun tiers les données à caractère personnel qu’elle collecte et traite.

Tout changement dans la présente liste fera l’objet d’une information à l’utilisateur, qui pourra s’y opposer par courrier postal à l’adresse 3, rue Cler – 75007 Paris ou par courrier électronique à l’adresse hello@dijo.fr.

Article 4 – Mesures de protection

Toute personne physique ayant accès au traitement de données de Dijo s’est engagé à les conserver confidentiel. L’accès au traitement est nominatif et contrôlé par des codes d’accès. Les locaux de Dijo sont fermés à clefs.

De leur côté, chaque utilisateur du site Internet de Dijo s’authentifie au moyen d’un compte client, par l’insertion d’un login et d’un mot de passe personnel et confidentiel.

Ce dispositif d’authentification permet de garantir une traçabilité et un accès aux données à caractère personnel dans des conditions de sécurité et de confidentialité conformes aux dispositions de la réglementation en vigueur et des recommandations applicables de la CNIL.

Chaque utilisateur du site Internet s'engage personnellement à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s'est engagé à ne pas communiquer, céder ou mettre à la disposition, d'un tiers son mot de passe et son identifiant.

L’hébergement du site Internet est sécurisé.

Article 5 – Transfert hors-UE

Dijo ne transfère aucune donnée à caractère personnel qu’elle traite à des tiers situés en dehors de l’Union européenne. En cas de changement, Dijo en informera l’utilisateur, qui aura la possibilité de s’y opposer par courrier postal à l’adresse 3, rue Cler – 75007 Paris ou par courrier électronique à l’adresse hello@dijo.fr.

L’utilisateur est toutefois informé que le sous-traitant SQUARESPACE IRELAND LTD est susceptible de transférer ses données hors UE, dans les limites fixées par sa politique de confidentialité (https://fr.squarespace.com/privacy/).

Article 6 – Durée de conservation des données à caractère personnel

Les données collectées par Dijo sont conservées pour toute la durée de la relation contractuelle avec l’utilisateur et pendant 3 ans à compter de son terme.

L’utilisateur est en outre informé que Dijo pourra conserver ces données au-delà de la durée susvisée s’il apparaît nécessaire qu’elle établisse la preuve d’une constatation, de l’exercice ou de la défense de ses droits en justice.

Article 7 – Droits des personnes concernées par le traitement de données à caractère personnel

Droit d’accès

L’utilisateur dispose d’un droit d’accès à toutes les données collectées, stockées et traitées par Dijo le concernant. Il peut demander à Dijo l’identité des personnes à qui elles ont été transmises.

L’utilisateur peut demander à Dijo une copie des données à caractère personnel faisant l’objet du traitement. Ce droit s’exerce sous réserve du respect des droits et libertés des tiers.

Droit de rectification et de limitation

L’utilisateur peut demander la rectification des données traitées par Dijo le concernant qui sont inexactes ; Dijo pourra lui demander, le cas échéant, des justificatifs.

Droit à l’effacement – droit à l’oubli

L’utilisateur peut demander à Dijo de supprimer les données collecter lorsqu’elles ne sont plus nécessaires au traitement au regard de ses finalités (i), lorsqu’il exerce son droit d’opposition et qu’il n’existe pas de motif légitime impérieux justifiant leur conservation par Dijo (ii) ou encore lorsque les données ont fait l’objet d’un traitement illicite ou lorsque les données doivent être effacées en vertu d’une obligation légale (iii).

L’utilisateur est toutefois informé que Dijo pourra conserver ces données dans l’hypothèse d’une constatation, de l’exercice ou de la défense de ses droits en justice ou en cas de motif légitime.

Droit à la limitation du traitement

Le droit à la limitation du traitement peut être exercé dans les hypothèses suivantes :

- l’utilisateur conteste l’exactitude des données traitées : il peut demander à Dijo de suspendre le traitement des données qui le concernent dans l’attente de la vérification de leur exactitude ;

- le traitement est illicite : l’utilisateur peut s’opposer à l’effacement de ses données et demander à Dijo de les conserver sans les traiter ;

- Dijo n’a plus besoin des données mais l’utilisateur de son côté estime qu’il a encore besoin du traitement pour la constatation, l’exercice ou la défense de droits en justice : il peut demander à Dijo de les conserver sans les traiter.

Dans chacune de ces hypothèses, Dijo ne pourra traiter les données de l’utilisateur sauf avec le consentement de ce dernier, pour la constatation, l’exercice ou la défense de ses droits en justice ou bien pour des motifs d’intérêts publics.

Tout utilisateur ayant obtenu la limitation du traitement sera informé par Dijo avant que la limitation ne soit levée.

Droit à la portabilité des données

L’utilisateur peut demander à Dijo que lui soient transmises les données traitées qui le concernent, dans un format électronique structuré, lisible et couramment utilisé.

L’utilisateur peut également demander à Dijo que ces données soient transmises dans un même format à un autre responsable de traitement, lorsque cela est techniquement possible.

Dijo pourra s’opposer à l’exercice de ce droit dès lors que la portabilité porte atteinte aux droits et libertés d’un tiers.

Droit d’opposition

L’utilisateur peut s’opposer au traitement de ses données par Dijo à des fins de prospection. Pour exercer ce droit, il peut en faire la demande par courrier postal à l’adresse 3, rue Cler – 75007 Paris ou par courrier électronique à l’adresse hello@dijo.fr.

Article 8 – Autorité de contrôle responsable

L’utilisateur est informé qu’il pourra formuler toute réclamation auprès de la Commission nationale informatique et libertés (CNIL).

Article 9 – Cookies

Lors de la consultation du site Internet, des informations relatives à la navigation de l’utilisateur sont susceptibles d’être enregistrées dans des fichiers « cookies » installés sur l’ordinateur ou le terminal mobile de l’utilisateur, sous réserve des choix exprimés par ce dernier concernant les cookies en local sur l’ordinateur ou le support mobile concerné, modifiable à tout moment.

Les cookies sont des identifiants alphanumériques transférés sur le disque dur de l’utilisateur par l’intermédiaire du navigateur Internet, afin de permettre au système de reconnaître le navigateur de l’utilisateur et de lui proposer des services adaptés.

Les cookies sont utilisés par Dijo afin de mémoriser les préférences de l’utilisateur, d’optimiser et améliorer l’utilisation du site Internet en fournissant un contenu qui est plus précisément adapté à ses besoins.

Les « cookies » sont utilisés pour :

- Identifier l’utilisateur lors de sa connexion au site Internet ;

- Déterminer les paramètres du navigateur Internet de l’utilisateur, tels que le type de navigateur utilisé et les plug-ins qui y sont installés ;

- Connaître les pages internet consultées et/ou recherchées sur le site Internet par l’utilisateur afin de lui proposer des suggestions adaptées.

Certains cookies sont installés jusqu’à la fermeture du navigateur de l’utilisateur, d’autres sont conservés pendant plus longtemps. Les cookies sont conservés pour une durée maximale de 12 mois.

La section Aide de la barre d’outils de la plupart des navigateurs indique comment refuser les nouveaux « cookies » ou obtenir un message qui vous signale leur réception, ou encore comment désactiver tous les « cookies ».

Seul l’utilisateur est susceptible de lire ou de modifier des informations qui y sont contenues. Lorsque l’utilisateur se connecte sur le site Internet, Dijo peut être amené, sous réserve du choix de l’utilisateur, à installer divers cookies dans son terminal, permettant de reconnaître le navigateur de son terminal pendant la durée de validité du cookie concerné.

Plusieurs possibilités sont offertes à l’utilisateur pour gérer les cookies. Tout paramétrage par l’utilisateur sur l’utilisation des cookies sera susceptible de modifier sa navigation sur Internet et ses conditions d’accès à certains services nécessitant l’utilisation de cookies.

L’utilisateur peut faire le choix à tout moment d’exprimer et de modifier ses souhaits en matière de cookies, en exprimant son refus directement sur la page d’accueil du site Internet via la bannière prévue à cet effet.